Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Los sistemas de Plex Media Server han sido utilizados durante el último tiempo, al menos desde noviembre de 2020, como vectores de reflexión y amplificación de ataques DDoS, según informes publicados recientemente.
A través de este tipo de intervenciones, los atacantes se valen de la saturación de los servidores o del colapso de su ancho de banda, para dar de baja algún servicio, aplicación o portal.
Continúa leyendo «Servidores Plex han sido usados para amplificar ataques DDoS»
Investigaciones realizadas recientemente por la publicación Motherboard junto al regulador de derechos digitales Citizen Lab vinculan la aparición de una nueva versión falsa de WhatsApp para dispositivos iOS con un proveedor de software espía de origen italiano, colaborador con diferentes fuerzas gubernamentales y del orden público.
Por ahora no se ha podido saber los objetivos específicos a los que se dirige esta versión, si bien la versión falsa de WhatsApp sirve de entrada para obtener información de los usuarios objetivos, aunque de momento sólo se ha podido demostrar que esta versión obtiene el identificador único de dispositivo (UDID) del teléfono así como el IMEI, otro identificador único para teléfonos móviles, desconociéndose qué otros datos recopila también.
Continúa leyendo «Descubren nueva versión falsa de WhatsApp para iOS para atacar a usuarios objetivo»
Ransomware es una de las amenazas digitales más comunes en las grandes empresas. Un grupo de ciberdelincuentes puede bloquear un ordenador y pedir dinero para liberarlo de nuevo, y eso es algo que ya hemos visto en hospitales, donde cada minuto de un sistema informático «secuestrado» puede costar vidas.
La recomendación de los expertos es sencilla: nunca pagar a los secuestradores y denunciar rápidamente a la policía. El problema es que eso no garantiza la liberación de los ordenadores, mientras que se supone que un pago sí lo haría… así lo hizo una empresa en el Reino Unido, pero no sospechaba (o sí) que los criminales lo volverían a hacer poco después. Continúa leyendo «La empresa que pagó millones por un rescate Ransomware, y ahora los hackers han vuelto»
Tener las contraseñas guardadas, y generadas, en una plataforma como 1password o lastpass es una excelente y segura idea. Evita que usemos la misma contraseña para todo, genera contraseñas seguras y permite que las tengamos siempre a mano, sin tener que recordar combinaciones complejas de números y caracteres.
Se trata de una tecnología que debería estar más implantada en todo el mundo, evitaría muchos problemas, pero de momento seguimos con 12345678 como el password más común en Internet. Continúa leyendo «Extensión oficial de Apple para guardar contraseñas en Chrome»
Cuando se habla de ataques cibernéticos, cada vez resulta más sofisticada la manera como estos son ejecutados por las personas que se dedican a cometer este tipo de crímenes en la red.
Recientemente se dio a conocer por parte de un grupo de ciberdelincuentes el desarrollo de LogoKit, un kit de herramientas de phishing. El novedoso sistema actúa cambiando los logotipos y el texto de una pagina de phishing en tiempo real, adaptándose así a las víctimas a la cual va dirigida. Continúa leyendo «LogoKit, la herramienta creada por ciberdelincuentes para producir paginas phishing en tiempo real»
Wordfence es uno de los complementos más usados en todo el mundo para garantizar la seguridad e integridad de un sitio Wordpress, y durante los últimos años han conseguido recopilar una enorme cantidad de información que pueden usar para llegar a conclusiones válidas sobre el sector de la seguridad en el mundo Wordpress.
Han informado algo que muchos ya sabíamos, que los temas y los plugins con agujeros de seguridad han sido la fuente más común de infecciones de malware en los sitios de WordPress en 2020. Continúa leyendo «Temas pirateados y plugins, los principales enemigos de Wordpress»
El traslado de parte o la totalidad del flujo de trabajo empresarial a la nube hace que los navegadores web sean una aplicación fundamental en las empresas, y dada la posición en la que se encuentra Google Chrome, sus responsables han estado trabajando desde hace más de diez años con iniciativas que busquen que la web sea un espacio más seguro para todos.
Ahora, en colaboración con el equipo de Cloud Security, anuncian el lanzamiento de BeyondCorp Enterprise, la nueva plataforma de seguridad de confianza cero, que ofrece capacidades de seguridad avanzadas para empresas a través de Chrome e incluso de dispositivos bajo Chrome OS:
Continúa leyendo «Google lanza su nueva plataforma de seguridad avanzada para empresas»
Conseguir la confianza de un profesional que trabaje investigando puntos débiles en sistemas informáticos es, y siempre ha sido, el objetivo de muchos grupos de hackers. Si un hacker se hace pasar por otro investigador de otro país que quiere colaborar para encontrar problemas en un software de una empresa, tendrá acceso a información que puede ser usada para sus propios ataques.
Ya sé lo que estáis pensando: «Es imposible que un investigador de seguridad se fie de alguien que entra en contacto por Internet y acabe dándole información confidencial», pero por desgracia no es así, esas cosas pasan. Continúa leyendo «Hackers de Corea del Norte atacan a investigadores de seguridad»
Los datos de unos 500 millones de usuarios de Facebook se han puesto a la venta por Telegram.
Los responsables por el sistema han creado un bot de Telegram para que actúe como función de búsqueda de la información dentro de una base de datos que usuarios que fueron robados de Facebook, de forma que los compradores pueden usar el bot para examinar los datos y encontrar números de teléfono que se correspondan con las ID de usuario, o viceversa. Continúa leyendo «Un bot de Telegram está vendiendo información de usuarios de Facebook a 20 dólares cada uno»
La privacidad dentro de internet es uno de los aspectos que más preocupan y es por eso que nunca está de más aumentar la seguridad mientras navegamos por sitios web.
Queda claro que los sitios web y páginas como Facebook, Instagram o Twitter recopilan mucha información de cada uno de nosotros, pero no es necesario que eso ocurra, o por lo menos no de manera tan exagerada. Por esa razón, estaremos mostrando algunas extensiones de Chrome ayudarán a estar lo más protegido posible. Continúa leyendo «5 extensiones de Chrome para aumentar la seguridad en línea»